Quelle est la différence entre AD et UIA pour les Types de mappage utilisateur IP ?

Quelle est la différence entre AD et UIA pour les Types de mappage utilisateur IP ?

28967
Created On 09/25/18 17:52 PM - Last Modified 06/08/23 21:17 PM


Resolution


Un pare-feu de Palo Alto Networks exécutant PAN-OS 5.0 est configuré pour recueillir le mappage IP-utilisateur d’un Agent de l’ID utilisateur et grâce à la fonctionnalité d’ID utilisateur sans agent. Il existe 2 types de mappage recueillis dans ce scénario :

  • AD - le mappage IP-utilisateur-collecté par le service sans agent
  • Mappage d’utilisateur IP UIA-le Récupérée de l’Agent utilisateur

 

La commande, Afficher l'utilisateur IP-utilisateur-mappage de tous les types <value>, affiche le mappage uniquement pour le type donné.</value> Utilisez'UIA'ou'AD'comme <value> pour afficher les informations de mappage souhaitées.</value>

Le délai d’attente maximum pour UIA appris mappage est 3600 secondes, et le délai d’attente maximum pour AD appris la cartographie est 86400 secondes.

 

Par exemple, pour afficher le mappage utilisateur IP prélevé un 4.1.x Agent User-ID :

admin &gt; spectacle utilisateur ip-utilisateur-cartographie tous type UIA

Vsys IP de l’utilisateur IdleTimeout(s) MaxTimeout(s)

--------------- ------ ------- --------------------------- -------------- -------------

192.168.135.200 vsys1 UIA pantac\user1 3549 3549

Total : 1 utilisateurs

 

Pour afficher le mappage IP utilisateur recueillies auprès du service de User-ID sans agent :

admin &gt; Afficher l’utilisateur ip-utilisateur-cartographie tous type AD

Vsys IP de l’utilisateur IdleTimeout(s) MaxTimeout(s)

--------------- ------ ------- --------------------------- -------------- -------------

172.17.132.52 vsys1 AD plano2003\administrator 2690 2689

Total : 1 utilisateurs

 

Vérifiez la source du mappage IP-utilisateur à l'Aide de la commande: afficher le journal useridd 

admin &gt; Afficher journal userid

1, 2013/06/21 15:50:33, 0006C114479, USERID, login, 69, 2013/06/21 15:50:33, vsys1, 192.168.135.200, pantac\user1, DC, 0, 1, 3600, 0, 0,agent, inconnu, 3387, 0x0

1, 2013/06/21 16:06:28, 0006C114479, UserID, login, 73, 2013/06/21 16:06:28, vsys1, 172.17.132.52, plano2003\administrator, DC, 0, 1, 2700, 0, 0,Active-Directory, Unknown, 3388, 0x0

Dans la sortie de l’exemple ci-dessus, l’entrée de journal comportant le mot « agent » indique l’agent utilisateur à l’origine. Le terme « active directory » indique que le l’entrée a été directement interrogée Active Directory de l’utilisateur-ID sans agent de service sur le pare-feu.

 

propriétaire : Dany
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClL8CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language